构建安全的 ASP.NET 应用程序
身份验证、授权和安全通信
有关
构建安全的
ASP.NET
应用程序
的起点和完整概述,请参见登陆页面。
总结
Web 服务将客户端证书身份验证作为客户端应用程序身份验证的一种方式。本“如何做”介
绍如何为客户端证书身份验证配置 Web 服务,以及如何调用 Web 服务以传递来自 ASP.N
ET Web 应用程序的证书。
如何做:使用来自 ASP.NET 的客户端证书来调用 Web
服务
为了执行授权,Web 服务经常需要能够对它们的调用方(其它应用程序)进行身份验证。
客户端证书为 Web 服务提供了一种非常好的身份验证机制。如果您使用客户端证书,您的
应用程序也会得益于客户端应用程序和 Web 服务之间的安全通道创建(使用安全套接字层
[SSL])。这样您就可以安全地在 Web 服务之间传送保密信息。SSL 确保消息的完整性和
机密性。
本“如何做”介绍如何调用配置为要求客户端证书的 Web 服务。
注意:本“如何做”中的信息还适用于 ASP.NET 和 IIS 托管的远程组件。
为什么使用服务组件?
本“如何做”中介绍的解决方案使用被配置为在企业服务服务器应用程序中运行的服务组件
(使用自定义的服务帐户)。ASP.NET Web 应用程序调用该服务组件,而服务组件将调
用 Web 服务(传递客户端证书)。图 1 中显示了这一解决方案配置。
1
评论0